ProHoster > Blogs > Administrācija > Attālinātais darbs uzņem apgriezienus

Attālinātais darbs uzņem apgriezienus

Attālinātais darbs uzņem apgriezienus

Mēs pastāstÄ«sim par lētu un droÅ”u veidu, kā nodroÅ”ināt attālināto darbinieku savienojumus, izmantojot VPN, nepakļaujot uzņēmumu reputācijas vai finanÅ”u riskiem un neradot papildu problēmas IT nodaļai un uzņēmuma vadÄ«bai.

Attīstoties IT, ir kļuvis iespējams piesaistīt attālinātos darbiniekus arvien lielākam skaitam amatu.

Ja agrāk attālināto darbinieku vidÅ« galvenokārt bija radoÅ”o profesiju pārstāvji, piemēram, dizaineri, tekstu autori, tad tagad grāmatvedis, juriskonsults un daudzi citu profesiju pārstāvji var ērti strādāt no mājām, biroju apmeklējot tikai nepiecieÅ”amÄ«bas gadÄ«jumā.

Bet jebkurā gadÄ«jumā ir nepiecieÅ”ams organizēt darbu, izmantojot droÅ”u kanālu.

VienkārŔākais variants. Mēs serverÄ« uzstādām VPN, darbiniekam tiek dota pieteikÅ”anās parole un VPN sertifikāta atslēga, kā arÄ« norādÄ«jumi, kā datorā iestatÄ«t VPN klientu. Un IT nodaļa savu uzdevumu uzskata par pabeigtu.

Å Ä·iet, ka ideja nav slikta, izņemot vienu: tam jābÅ«t darbiniekam, kurÅ” prot visu konfigurēt pats. Ja mēs runājam par kvalificētu tÄ«kla lietojumprogrammu izstrādātāju, ļoti iespējams, ka viņŔ tiks galā ar Å”o uzdevumu.

Taču grāmatvedim, māksliniekam, dizainerim, tehniskajam rakstniekam, arhitektam un daudzām citām profesijām nav obligāti jāsaprot VPN iestatÄ«Å”anas sarežģītÄ«ba. Vai nu kādam ir nepiecieÅ”ams attālināti izveidot savienojumu ar viņiem un palÄ«dzēt, vai arÄ« ierasties personÄ«gi un iestatÄ«t visu uz vietas. AttiecÄ«gi, ja viņiem kaut kas pārstāj darboties, piemēram, lietotāja profila kļūmes dēļ ir pazaudēti tÄ«kla klienta iestatÄ«jumi, tad viss ir jāatkārto no jauna.

Daži uzņēmumi nodroÅ”ina klēpjdatoru ar jau instalētu programmatÅ«ru un konfigurētu VPN programmatÅ«ras klientu attālinātam darbam. Teorētiski Å”ajā gadÄ«jumā lietotājiem nevajadzētu bÅ«t administratora tiesÄ«bām. Tādā veidā tiek atrisinātas divas problēmas: darbiniekiem tiek garantēta viņu uzdevumiem atbilstoÅ”a licencēta programmatÅ«ra un gatavs komunikācijas kanāls. Tajā paŔā laikā viņi nevar paÅ”i mainÄ«t iestatÄ«jumus, kas samazina zvanu biežumu
tehniskā palīdzība.

Dažos gadījumos tas ir ērti. Piemēram, ja jums ir portatīvais dators, jūs varat ērti sēdēt savā istabā dienas laikā un klusi strādāt virtuvē, lai nevienu nepamodinātu.

Kāds ir galvenais trÅ«kums? Tas pats, kas pluss ā€“ tā ir mobilā ierÄ«ce, kuru var nēsāt lÄ«dzi. Lietotājus iedala divās kategorijās: tie, kas dod priekÅ”roku galddatoram, lai iegÅ«tu jaudu un lielu monitoru, un tie, kuriem patÄ«k pārnesamÄ«ba.

Otrā lietotāju grupa ar abām rokām balso par portatÄ«vajiem datoriem. Saņemot korporatÄ«vo klēpjdatoru, Ŕādi darbinieki ar prieku sāk doties uz kafejnÄ«cām, restorāniem, dodas uz dabu un mēģina no turienes strādāt. Ja tikai tas izdotos, nevis tikai izmantotu saņemto ierÄ«ci kā savu datoru sociālajiem tÄ«kliem un citai izklaidei.

Agrāk vai vēlāk uzņēmuma klēpjdators tiek pazaudēts ne tikai kopā ar darba informāciju cietajā diskā, bet arÄ« ar konfigurētu VPN piekļuvi. Ja VPN klienta iestatÄ«jumos ir atzÄ«mēta izvēles rÅ«tiņa ā€œSaglabāt paroliā€, tad tiek skaitÄ«tas minÅ«tes. Situācijās, kad zaudējumi netika atklāti uzreiz, netika nekavējoties informēts atbalsta dienests vai uzreiz netika atrasts Ä«stais darbinieks ar bloÄ·Ä“Å”anas tiesÄ«bām ā€“ tas var izvērsties par lielu nelaimi.

Dažreiz palÄ«dz ierobežot piekļuvi informācijai. Taču piekļuves ierobežoÅ”ana nenozÄ«mē pilnÄ«gu ierÄ«ces pazaudÄ“Å”anas problēmu risināŔanu; tas ir tikai veids, kā samazināt zaudējumus, kad dati tiek atklāti un apdraudēti.

Varat izmantot Å”ifrÄ“Å”anu vai divu faktoru autentifikāciju, piemēram, ar USB atslēgu. Ārēji ideja izskatās laba, taču tagad, ja klēpjdators nonāks nepareizās rokās, tā Ä«paÅ”niekam bÅ«s smagi jāstrādā, lai piekļūtu datiem, tostarp piekļūtu caur VPN. Å ajā laikā jÅ«s varat bloķēt piekļuvi korporatÄ«vajam tÄ«klam. Un attālinātajam lietotājam paveras jaunas iespējas: uzlauzt vai nu klēpjdatoru, vai piekļuves atslēgu, vai visu uzreiz. Formāli aizsardzÄ«bas lÄ«menis ir paaugstināts, bet tehniskā atbalsta dienestam nebÅ«s garlaicÄ«gi. Turklāt katram attālinātajam operatoram tagad bÅ«s jāiegādājas divu faktoru autentifikācijas (vai Å”ifrÄ“Å”anas) komplekts.

AtseviŔķs skumjÅ” un garÅ” stāsts ir zaudējumu iekasÄ“Å”ana par nozaudētiem vai bojātiem portatÄ«vajiem datoriem (izmesti uz grÄ«das, izlijuÅ”i ar saldu tēju, kafiju un citiem negadÄ«jumiem) un pazaudētām piekļuves atslēgām.

Cita starpā klēpjdatorā ir mehāniskas detaļas, piemēram, tastatÅ«ra, USB savienotāji un vāks ar ekrānu - tas viss laika gaitā nolietojas tā kalpoÅ”anas laiks, deformējas, kļūst vaļīgs un ir jāremontē vai jānomaina (visbiežāk , tiek nomainÄ«ts viss klēpjdators).

Nu ko tagad? Ir stingri aizliegts izņemt portatīvo datoru no dzīvokļa un izsekot
pārvietojas?

Kāpēc tad viņi izsniedza klēpjdatoru?

Viens no iemesliem ir tas, ka klēpjdatoru ir vieglāk pārsūtīt. Izdomāsim ko citu, arī kompaktu.

JÅ«s varat izsniegt nevis klēpjdatoru, bet aizsargātus LiveUSB zibatmiņas diskus ar jau konfigurētu VPN savienojumu, un lietotājs izmantos savu datoru. Bet Ŕī ir arÄ« loterija: vai programmatÅ«ras montāža darbosies lietotāja datorā vai nē? Problēma var bÅ«t vienkārÅ”a nepiecieÅ”amo draiveru trÅ«kums.

Jāizdomā, kā organizēt darbinieku sasaisti attālināti, un vēlams, lai cilvēks nepakļautos kārdinājumam klīst pa pilsētu ar korporatīvo portatīvo datoru, bet gan sēž mājās un mierīgi strādā, neriskējot aizmirst vai kaut kur pazaudējot viņam uzticēto ierīci.

Stacionāra VPN piekļuve

Ko darÄ«t, ja jÅ«s nodroÅ”ināsiet nevis gala ierÄ«ci, piemēram, klēpjdatoru vai jo Ä«paÅ”i ne atseviŔķu zibatmiņas disku savienojumam, bet gan tÄ«kla vārteju ar VPN klientu?

Piemēram, gatavs marÅ”rutētājs, kas ietver atbalstu dažādiem protokoliem, kurā jau ir konfigurēts VPN savienojums. Attālinātajam darbiniekam vienkārÅ”i jāpieslēdz tam savs dators un jāsāk strādāt.

Kādas problēmas tas palīdz atrisināt?

  1. Iekārtas ar konfigurētu piekļuvi korporatīvajam tīklam, izmantojot VPN, netiek izņemtas no mājas.
  2. Vienam VPN kanālam var pievienot vairākas ierīces.

IepriekÅ” jau rakstÄ«jām, ka ir patÄ«kami pārvietoties pa dzÄ«vokli ar klēpjdatoru, taču bieži vien ir vieglāk un ērtāk strādāt ar stacionāro datoru.

Un jÅ«s varat savienot datoru, klēpjdatoru, viedtālruni, planÅ”etdatoru un pat e-lasÄ«tāju marÅ”rutētāja VPN ā€” jebko, kas atbalsta piekļuvi, izmantojot Wi-Fi vai vadu Ethernet.

Ja skatās uz situāciju plaŔāk, tas varētu bÅ«t, piemēram, pieslēguma punkts mini birojam, kurā var strādāt vairāki cilvēki.

Šādā aizsargātā segmentā savienotās ierÄ«ces var apmainÄ«ties ar informāciju, jÅ«s varat organizēt kaut ko lÄ«dzÄ«gu failu apmaiņas resursam, vienlaikus nodroÅ”inot normālu piekļuvi internetam, nosÅ«tÄ«t dokumentus drukāŔanai uz ārēju printeri utt.

Korporatīvā telefonija! Šajā skaņā ir tik daudz, kas skan kaut kur caurulē! Centralizēts VPN kanāls vairākām ierīcēm ļauj savienot viedtālruni, izmantojot Wi-Fi tīklu, un izmantot IP telefoniju, lai zvanītu uz īsajiem numuriem korporatīvajā tīklā.

Pretējā gadÄ«jumā jums bÅ«s jāveic mobilie zvani vai jāizmanto ārējas lietojumprogrammas, piemēram, WhatsApp, kas ne vienmēr atbilst uzņēmuma droŔības politikai.

Un tā kā mēs runājam par droŔību, ir vērts atzÄ«mēt vēl vienu svarÄ«gu faktu. Izmantojot aparatÅ«ras VPN vārteju, varat uzlabot savu droŔību, izmantojot jaunas ieejas vārtejas vadÄ«bas funkcijas. Tas ļauj palielināt droŔību un daļu satiksmes aizsardzÄ«bas slodzes novirzÄ«t uz tÄ«kla vārteju.

Kādu risinājumu Zyxel var piedāvāt Ŕim gadījumam?

Apsveram ierÄ«ci, kuru vajadzētu izsniegt pagaidu lietoÅ”anai visiem darbiniekiem, kuri var un vēlas strādāt attālināti.

Tāpēc Ŕādai ierÄ«cei jābÅ«t:

  • lēti;
  • uzticams (lai netērētu naudu un laiku remontam);
  • pieejams iegādei mazumtirdzniecÄ«bas tÄ«klos;
  • viegli uzstādÄ«t (paredzēts lietoÅ”anai bez Ä«paÅ”as zvanÄ«Å”anas
    apmācīts speciālists).

Neizklausās ļoti reāli, vai ne?

Tomēr Ŕāda ierÄ«ce pastāv, tā patieŔām pastāv un ir bezmaksas
pārdoŔanā
- Zyxel ZyWALL VPN2S

VPN2S ir VPN ugunsmūris, kas ļauj izmantot privātu savienojumu
punkts-punkts bez sarežģītas tīkla parametru konfigurācijas.

Attālinātais darbs uzņem apgriezienus

1. attēls. Zyxel ZyWALL VPN2S izskats

ÄŖsa ierÄ«ces specifikācija

Aparatūras funkcijas

10/100/1000 Mbps RJ-45 porti
3 x LAN, 1 x WAN/LAN, 1 x WAN

USB porti
2 x USB 2.0

Nav ventilatora
Jā

Sistēmas jauda un veiktspēja

SPI ugunsmūra caurlaidspēja (Mb/s)
1.5 Gbps

VPN caurlaidspēja (Mb/s)
35

Maksimālais vienlaicīgu sesiju skaits. TCP
50000

Maksimālais vienlaicīgo IPsec VPN tuneļu skaits [5] 20

Pielāgojamas zonas
Jā

IPv6 atbalsts
Jā

Maksimālais VLAN skaits
16

Galvenās programmatūras funkcijas

Vairāku WAN slodzes līdzsvars/kļūmjpārlēce
Jā

Virtuālais privātais tīkls (VPN)
Jā (IPSec, L2TP, izmantojot IPSec, PPTP, L2TP, GRE)

VPN klients
IPSec/L2TP/PPTP

Satura filtrēŔana
1 gads bez maksas

Ugunsmūris
Jā

VLAN/interfeisa grupa
Jā

Joslas platuma pārvaldība
Jā

Notikumu žurnāls un uzraudzība
Jā

Mākoņu palīgs
Jā

Tālvadība
Jā

Piezīme. Tabulas dati ir balstīti uz OPAL BE mikrokodu 1.12 vai jaunāku
jaunāka versija.

Kādas VPN opcijas atbalsta ZyWALL VPN2S

Faktiski no nosaukuma ir skaidrs, ka ZyWALL VPN2S ierīce galvenokārt ir
izstrādāts, lai savienotu attālos darbiniekus un mini filiāles, izmantojot VPN.

  • L2TP Over IPSec VPN protokols tiek nodroÅ”ināts galalietotājiem.
  • Lai savienotu mini birojus, tiek nodroÅ”ināta saziņa, izmantojot vietņu IPSec VPN.
  • Turklāt, izmantojot ZyWALL VPN2S, varat izveidot L2TP VPN savienojumu ar
    pakalpojumu sniedzējs droÅ”ai piekļuvei internetam.

Jāpiebilst, ka Å”is dalÄ«jums ir ļoti nosacÄ«ts. Piemēram, jÅ«s varat
attālais punkts konfigurē Site-to-Site IPSec VPN savienojumu ar vienu
lietotājs perimetrā.

Protams, tas viss, izmantojot stingrus VPN algoritmus (IKEv2 un SHA-2).

Izmantojot vairākus WAN

Attālinātajam darbam galvenais, lai būtu stabils kanāls. Diemžēl ar vienīgo
To nevar garantēt ar sakaru līniju pat no visuzticamākā pakalpojumu sniedzēja.

Problēmas var iedalīt divos veidos:

  • ātruma samazināŔanās ā€” ar to palÄ«dzēs Multi-WAN slodzes lÄ«dzsvaroÅ”anas funkcija
    stabila savienojuma uzturÄ“Å”ana vajadzÄ«gajā ātrumā;
  • kļūme kanālā - Å”im nolÅ«kam tiek izmantota Multi-WAN kļūmjpārlēces funkcija
    defektu tolerances nodroÅ”ināŔana, izmantojot dublÄ“Å”anas metodi.

Kādas aparatÅ«ras iespējas ir Å”im nolÅ«kam:

  • Ceturto LAN portu var konfigurēt kā papildu WAN portu.
  • USB portu var izmantot, lai pievienotu 3G/4G modemu, kas nodroÅ”ina
    rezerves kanāls mobilo sakaru veidā.

Paaugstināta tīkla droŔība

Kā minēts iepriekÅ”, Ŕī ir viena no galvenajām speciālās izmantoÅ”anas priekÅ”rocÄ«bām
centralizētas ierīces.

ZyWALL VPN2S ir SPI (Stateful Packet Inspection) ugunsmūra funkcija, lai cīnītos pret dažāda veida uzbrukumiem, tostarp DoS (Denial of Service), uzbrukumiem, izmantojot viltotas IP adreses, kā arī nesankcionētu attālo piekļuvi sistēmām, aizdomīgu tīkla trafiku un pakotnes.

Kā papildu aizsardzÄ«ba ierÄ«cei ir Satura filtrÄ“Å”ana, lai bloķētu lietotāju piekļuvi aizdomÄ«gam, bÄ«stamam un sveÅ”am saturam.

Ātra un vienkārÅ”a 5 pakāpju iestatÄ«Å”ana ar iestatÄ«Å”anas vedni

Lai ātri izveidotu savienojumu, ir ērts iestatÄ«Å”anas vednis un grafiskais
saskarne vairākās valodās.

Attālinātais darbs uzņem apgriezienus

2. attēls. Viena no iestatÄ«Å”anas vedņa ekrāniem piemērs.

Ātrai un efektÄ«vai pārvaldÄ«bai Zyxel piedāvā pilnu attālās administrÄ“Å”anas utilÄ«tu paketi, ar kuras palÄ«dzÄ«bu jÅ«s varat viegli konfigurēt VPN2S un to pārraudzÄ«t.

Iespēja dublēt iestatÄ«jumus ievērojami vienkārÅ”o vairāku ZyWALL VPN2S ierīču sagatavoÅ”anu pārsÅ«tÄ«Å”anai attāliem darbiniekiem.

VLAN atbalsts

Neskatoties uz to, ka ZyWALL VPN2S ir paredzēts attālinātam darbam, tas atbalsta VLAN. Tas ļauj palielināt tÄ«kla droŔību, piemēram, ja ir pieslēgts individuāla uzņēmēja birojs, kurā ir viesu Wi-Fi. Standarta VLAN funkcijas, piemēram, apraides domēnu ierobežoÅ”ana, pārraidÄ«tās trafika samazināŔana un droŔības politiku piemēroÅ”ana, ir pieprasÄ«tas korporatÄ«vajos tÄ«klos, taču principā tās var izmantot arÄ« mazos uzņēmumos.

VLAN atbalsts noder arÄ« atseviŔķa tÄ«kla organizÄ“Å”anai, piemēram, IP telefonijai.

Lai nodroŔinātu darbību ar VLAN, ZyWALL VPN2S ierīce atbalsta IEEE 802.1Q standartu.

Summējot

Lai pazaudētu mobilo ierÄ«ci ar konfigurētu VPN kanālu, ir nepiecieÅ”ami citi risinājumi, nevis korporatÄ«vo klēpjdatoru izplatÄ«Å”ana.

Kompaktu un lētu VPN vārteju izmantoÅ”ana ļauj ērti organizēt attālināto darbinieku darbu.

ZyWALL VPN2S modelis sākotnēji bija paredzēts attālināto darbinieku un mazu biroju savienoÅ”anai.

Noderīgas saites

ā†’ Zyxel VPN2S ā€” video
ā†’ ZyWALL VPN2S lapa oficiālajā Zyxel vietnē
ā†’ TESTS: Maza biroja risinājums VPN2S + WiFi piekļuves punkts
ā†’ Telegrammas tērzÄ“Å”ana "Zyxel Club"
ā†’ Telegrammas kanāls "Zyxel News"

Avots: www.habr.com

Pievieno komentāru